MS07-063/942624 |
Windows VistaにおけるSMBv2の署名処理の脆弱性により、リモートで任意のコードが実行される危険性 |
(SMBv2 の脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
○ |
|
|
|
○ |
|
|
|
|
|
|
|
|
SMBv2(Server Message Block Version 2.0)パケットの署名処理が正しく実装されていないことに起因する脆弱性が存在する。この脆弱性により、SMBv2を介して転送されたデータが攻撃者によって改ざんされ、さらにSMBv2で通信しているドメイン環境ではリモートでコードが実行される危険性がある。
マイクロソフトによれば、MS07-063の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早急に修正プログラムを適用した方がよい。 |
脆弱性の内容
|
SMBとは、Windows OSでデフォルトで使用されるファイル共有やプリンタ共有を実現するプロトコルである。SMBv2は、このプロトコルの更新で、Windows
VistaとWindows Server 2008でのみサポートされている。
この脆弱性が悪用されると、まず攻撃者によってローカル・ユーザーと同じ権限が奪取され、その後SMBv2パケットの内容が改ざんされて、信頼されるホストになりすますことで、任意のコードが実行される危険性がある。ただしWindows
Vistaにおいて、SMBv2署名はデフォルトで無効となっており、SMBv2署名を必要とする別のホストに接続することで有効になる。そのため攻撃を実行するには、SMBv2署名を必要とするホストに接続するようにユーザーを誘導することが条件となる。 |
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows Vista |
Windows Vista |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows Vista Ultimate |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-063の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能である(リモート・スキャンでのみ確認可能)。未適用の場合は、「Windowsのセキュリティの更新プログラム」の「結果の詳細情報」に以下が表示される。
- Windows Vista 用セキュリティ更新プログラム (KB942624)
|
|
|
プラットフォーム |
ダウンロード・センター |
WU/MU/WSUSの表示 |
Windows Vista |
|
Windows Vista 用セキュリティ更新プログラム (KB942624) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows Vista:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows6.0-KB942624-x86.msu |
2007/10/27 |
− |
369,893 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ* |
\x86_microsoft-windows-smb20-minirdr_31bf3856ad364e35_
6.0.6000.16586_none_88a4376b8cdaca70\ |
mrxsmb20.sys |
2007/10/26 |
6.0.6000.16586 |
58,368 |
Longhorn SMB 2.0 Redirector |
|
\x86_microsoft-windows-smb20-minirdr_31bf3856ad364e35_
6.0.6000.20709_none_8987565aa5b4d3de\ |
mrxsmb20.sys |
2007/10/26 |
6.0.6000.20709 |
58,368 |
Longhorn SMB 2.0 Redirector |
|
\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_
6.0.6000.16586_none_7d5aaf055432589d\ |
mrxsmb.sys |
2007/10/26 |
6.0.6000.16586 |
101,888 |
Windows NT SMB Minirdr |
|
\x86_microsoft-windows-smbminirdr_31bf3856ad364e35_
6.0.6000.20709_none_7e3dcdf46d0c620b\ |
mrxsmb.sys |
2007/10/26 |
6.0.6000.20709 |
102,400 |
Windows NT SMB Minirdr |
|
\x86_microsoft-windows-smbserver-common_31bf3856ad364e35_
6.0.6000.16586_none_019f7004133c0031\ |
srvnet.sys |
2007/10/26 |
6.0.6000.16586 |
84,992 |
Server Network driver |
|
\x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_
6.0.6000.20644_ja-jp_588c6fcd2ffb6832 |
srvnet.sys |
2007/10/26 |
6.0.6000.20709 |
84,992 |
Server Network driver |
|
\x86_microsoft-windows-smbserver-v2_31bf3856ad364e35_
6.0.6000.16586_none_d7b5db3ef9909d40\ |
srv2.sys |
2007/10/26 |
6.0.6000.16586 |
130,048 |
Smb 2.0 Server driver |
|
\x86_microsoft-windows-smbserver-v2_31bf3856ad364e35_
6.0.6000.20709_none_d898fa2e126aa6ae\ |
srv2.sys |
2007/10/26 |
6.0.6000.20709 |
130,560 |
Smb 2.0 Server driver |
*展開フォルダは、%SystemRoot%\winsxs\以下を示す。 |
|
|
・Windows Vista:
置き換わるファイルのバージョンで確認する |
UpdateEXPERT上の表示
|
・Windows Vista:
現在のところサポート対象外 |
|